Contenus pour le tag : Anssi.
APSSIS – AFIB : un référentiel de sécurité pour les dispositifs médicaux connectés
16 juil. 2024 - 10:46,
Actualité
- DSIH, Morgan BourvenLes dispositifs médicaux (DM) connectés, parfois très anciens, font partie des éléments les moins maitrisés par les RSSI et pour lesquels le risque cyber est parfois élevé. L’AFIB, association professionnelle regroupant 500 ingénieurs biomédicaux, a donc créé un groupe de travail avec l’APSSIS pour ...
Renforcer la cybersécurité de nos établissements de santé | Ouverture des deux premiers guichets : “Annuaires techniques et exposition sur internet” et “HospiConnect” du programme CaRE
22 mars 2024 - 13:44,
Communiqué
- ANSDepuis des mois, un large travail d’analyse du risque cyber qui pèse sur les établissements de santé et une priorisation des mesures correctives à mettre ont été mené avec l’ensemble des acteurs de l’écosystème (fédérations hospitalières, DSI et RSSI d’établissement de santé, ARS, Grades...). Ce tra...
« La parole à… Vincent Trély, président de l’Apssis »
07 nov. 2023 - 09:28,
Actualité
- DSIH, Delphine Guilgot« Cyberaccélération : la route est droite… mais étroite ! » Vincent Trély, fondateur et président de l’Apssis, également infatigable combattant pour la sécurité des systèmes d’information de santé, est par ailleurs l’un des promoteurs du métier de « RSSI Santé ». Après plusieurs mois particulièremen...
En direct de l’APSSIS – Sécurité informatique : le nombre d’attaques en baisse depuis le début de l’année
14 juin 2023 - 17:10,
Actualité
- DSIHMalgré la menace des rançongiciels qui reste forte, le nombre d’incidents cyber déclarés par les établissements de santé est en baisse sur les deux premiers trimestres de 2023, a-t-on appris lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS.
Sécurité numérique : un partenariat entre UniHA, la C.A.I.H et le Club des RSSI pour une prise en compte des bonnes pratiques dès les phases d’achats
14 juin 2023 - 10:35,
Actualité
- DSIHLa C.A.I.H. (Centrale d’Achat de l’Informatique Hospitalière) et UniHA (Union des Hôpitaux pour les Achats) ont signé un « pacte de confiance numérique » avec le Club des RSSI pour améliorer la prise en compte des risques numériques et des normes afférentes dès la phase d’achat de solutions, logicie...
Cybersécurité : mieux vaut prévenir que guérir !
12 mai 2023 - 16:39,
Communiqué
- SantExpoSi la question a pu sembler longtemps secondaire, la cybersécurité est désormais devenue une priorité pour les établissements de santé dont la prise de conscience a été accentuée par la multiplication des cyberattaques ces derniers temps. Et si le risque cyber demeure exceptionnel, quand cela arrive...
Panorama de la cybermenace : que retenir du rapport de l’ANSSI ?
31 jan. 2023 - 09:39,
Tribune
- Charles Blanc-RolinLa semaine dernière, l’ANSSI publiait son panorama de la cybermenace 2022 [1]. Quels enseignements tirer pour nos SI de santé, des attaques observées en France l’an passé ?
La France décroche la troisième place du challenge Europeen de la cybersécurité
19 sept. 2022 - 16:30,
Communiqué
- L’ANSSIPour sa quatrième participation, la France décroche la troisième place à l’European Cybersecurity Challenge (ECSC), qui s’est tenu les 14 et 15 septembre 2022 à Vienne. Cette compétition européenne a opposé 28 équipes nationales composées de jeunes hackers éthiques. Rendez-vous en 2023 pour la proch...
Sécurité des SI de santé : un renforcement nécessaire impulsé par l’Etat
20 juin 2022 - 17:49,
Actualité
- DSIHHausse significative des incidents de sécurité déclarés auprès de l’Agence du numérique en santé (1), attaques croissantes sur tout le territoire, tensions internationales, le contexte cyber en santé se fait de plus en plus menaçant. En 2021, la cybersécurité est devenue une priorité nationale trait...
Conflit Russie-Ukraine : la guerre est aussi cyber
08 mars 2022 - 10:01,
Tribune
- Charles Blanc-RolinDepuis le lancement de l’opération militaire russe contre l’Ukraine le 24 février dernier, nous pouvons observer que le champ de bataille s’étend également à l’espace cyber.
Des CSIRT en région : avec quels moyens RH ?
01 fév. 2022 - 09:52,
Tribune
- Cédric CartauDans un communiqué du 11 janvier dernier[1], l’Anssi annonce avoir signé des conventions avec sept régions pour la création de CSIRT : Computer Security Incident Response Teams ou équipes de réponse à incident cyber.
En 2022, Microsoft fait tourner en bourrique les « adminsys » !
18 jan. 2022 - 10:00,
Tribune
- Charles Blanc-Rolin
Ransomwares : vers la chienlit ?
06 déc. 2021 - 19:37,
Tribune
- Cédric CartauAux Assises de Monaco s’est tenue une très intéressante conférence de Wavestone, avec l’inoxydable Gérôme Billois en tant que principal intervenant, dont le thème était en substance ce que les boîtes du CAC 40 ont mis en œuvre pour se protéger de la menace crypto.
En direct de l’APSSIS – conférence institutionnelle
22 juin 2021 - 19:18,
Tribune
- Cédric CartauDominique Pon (DNS) rappelle et re-décrit en détail la feuille de route du socle régalien de l’offre numérique en santé... Beaucoup de rappels importants dans le discours de M. Pon, et qui termine sur l’idée que les indicateurs SSI pourraient devenir à terme coercitifs.
Etat de la sécurité des SI dans la santé, vision au vitriol de l’Anssi
10 mars 2021 - 11:02,
Tribune
- T.D.Dans un rapport daté du 22 février dernier, l’Anssi fait un état général de la sécurité des SI dans les établissements de santé. Et le rapport est au vitriol.
La CAIH sélectionne LockSelf pour intégrer son marché ELODI
08 mars 2021 - 12:37,
Communiqué
- LockSelfLa centrale d’achat de l’informatique hospitalière (CAIH) a annoncé début Mars l’intégration de la suite LockSelf à son marché de distribution de logiciels visant notamment à faciliter la convergence des systèmes d’information des groupements hospitaliers de territoire.
Cybersécurité : la nouvelle stratégie du gouvernement
02 mars 2021 - 09:30,
Actualité
- DSIH, Damien DuboisFin février, par suite d’une visite à Villefranche-sur-Saône, le ministère des Solidarités et de la Santé a annoncé une série de mesures pour renforcer la stratégie du gouvernement contre la cybercriminalité. Les établissements de santé sont ainsi tenus de consacrer entre 5 % et 10 % de leur budget ...
Une stratégie renforcée contre les ransomwares
23 fév. 2021 - 10:21,
Actualité
- DSIH, Damien DuboisFace à l’augmentation des cyberattaques par ransomware, le gouvernement intensifie sa stratégie et ajoute une enveloppe d’un milliard d’euros, notamment pour réaliser des audits dans les établissements de santé.
Cybersécurité : des hôpitaux à la merci des hackers ?
12 fév. 2021 - 14:42,
Tribune
- Par David Brillant, ForcepointLes infrastructures informatiques des hôpitaux sont constamment mises à l’épreuves. La numérisation des dossiers médicaux qui avait permis d’améliorer le suivi des patients et le partage d’information entre les praticiens représente une véritable aubaine pour les hackers désireux de tirer profit des...
Les Assises 2020 : Guillaume Poupard positif, mais pas naïf
26 oct. 2020 - 17:47,
Tribune
- Charles Blanc-RolinLes Assises de la sécurité, rendez-vous incontournable des acteurs du domaine de la sécurité numérique fondé par Gérard Rio, fêtaient leur 20e anniversaire cette année ! Malgré le contexte, les bougies ont pu être soufflées « en vrai » !
Le groupement hospitalier de territoire du Centre Bretagne fait appel à LockSelf pour sécuriser les échanges de fichiers avec ses parties prenantes
29 sept. 2020 - 10:56,
Actualité
- DSIHLe GHT du Centre Bretagne, composé des centres hospitaliers du Centre Bretagne et de Guémené-sur-Scorff ainsi que de la maison d’accueil spécialisée de Guémené-sur-Scorff, a fait le choix de LockTransfer, solution de chiffrement de l’éditeur français LockSelf, pour sécuriser le partage de données av...
Rentrée d’enfer pour les RSSI : pas le temps de finir de se raconter les vacances que l’on se fait déjà attaquer !
08 sept. 2020 - 11:49,
Tribune
- Charles Blanc-RolinLes souliers neufs chaussés, le masque haute couture sur le nez et le cartable tendance à peine enfilé qu’il faut déjà commencer à éviter les balles ! Alors que l’on tente de faire un point sur les actualités de l’été à ne pas rater, le CERT-FR de l’ANSSI nous annonce déjà des orages cyber !
Télétravail : échanger en gardant le contrôle de ses données
05 mai 2020 - 10:30,
Tribune
- Charles Blanc-Rolin & CybercercleLa situation sans précédent que nous vivons a clairement fait augmenter nos besoins en matière de télétravail et d’échanges numériques. De nombreuses organisations n’étaient pas prêtes, ou pas dans une telle mesure en tout cas. Accès Internet, VPN ou solution de bastion, partage de fichiers, vidéo-c...
La fin de la cybersécurité ? Partie II
16 avril 2019 - 10:46,
Tribune
- Cédric CartauDans une première partie, nous avons analysé un article du dernier numéro du mensuel Harvard Business Review qui faisait la part belle à l’analyse catastrophiste de la cybersécurité – en substance, on va tous dans le mur – et qui professait le retour à l’isolation physique des réseaux essentiels à l...
Les Assises de la sécurité : l’actu de l’Anssi
17 oct. 2018 - 17:46,
Tribune
- Charles Blanc-Rolin
Ça bouge côté messagerie sécurisée étatique
17 avril 2018 - 11:10,
Tribune
- Cédric CartauDans un récent article du Figaro[1], relayé dans plusieurs médias dont la plateforme LinkedIn, nous apprenons que le secrétaire d’État chargé du Numérique, Mounir Mahjoubi, annonce un projet de messagerie sécurisée, notamment pour remplacer Telegram qui semble très populaire parmi les parlementaires...
GHT : stratégie de convergence SSI, partie III
27 mars 2018 - 11:03,
Tribune
- Cédric CartauDans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de ...
Taguer les postes à risques
11 déc. 2017 - 15:52,
Actualité
- DSIH, Propos recueillis par Valentine BellangerLe RGPD est partout. En véritable star, il a sa page Wikipédia et son compte Twitter. Applicable à compter du 25 mai 2018 dans les 28 pays de l’Union européenne, il alimente les discussions et fait couler beaucoup d’encre. Il a ses fervents défenseurs et ses détracteurs. DPO, Privacy by Design, sanc...
KRACK – ROCA : une faille peut en cacher une autre
24 oct. 2017 - 11:38,
Tribune
- Charles Blanc-Rolin
Propagation mondiale du rançongiciel WCRY : des nouvelles du front
15 mai 2017 - 11:15,
Tribune
- Charles Blanc-Rolin
Rançongiciel : propagation massive et mondiale : l’ANSSI sonne l’alerte !
13 mai 2017 - 02:00,
Tribune
- Charles Blanc-RolinLe secteur IT mondial s’apprête à vivre une importante crise. Un nouveau rançongiciel chiffrant (ou cryptovirus) se propage de manière préoccupante sur l’ensemble de la planète depuis ce vendredi 12 mai.
En direct du Congrès de l’Apssis – les établissements ont-ils besoin d’un SOC ?
06 avril 2016 - 02:38,
Actualité
- DSIH, Cédric CartauLe SOC (Security Operating Center) est une sorte de tour de contrôle en continu du niveau de sécurité d’un SI. Points de contrôle, remontées d’alerte, supervision à la fois sur les couches techniques et fonctionnelles, il est possible de faire beaucoup de choses avec un SOC. Et c’est justement cela ...
Le doublé d’Itrust
08 oct. 2015 - 13:14,
Actualité
- DSIH, MVBItrust vient de réussir un joli doublé. La technologie Reveelium Itrust s’est vue récompensée dans la catégorie « système de détection automatique et intelligent » et meilleure solution informatique lors des Trophées de la sécurité en septembre dernier. En parallèle, sa solution Ikare vient de recev...
Protection virale : rendez-moi mon Minitel !
15 juin 2015 - 12:13,
Tribune
- Cédric CartauAmis informaticiens, RSSI et décideurs de tout poil, si comme moi vous avez été pris depuis une quinzaine de jours dans le maelström des alertes virales issues du ministère ou des confrères, vous ne pouvez que vous demander comment tout cela va bien finir.
Du BYOD, suite de l'histoire
17 nov. 2014 - 10:31,
Tribune
- Cédric CartauAprès le filet un peu énervé de la semaine dernière – et qui a suscité pas mal de commentaires, à la fois sur le site DSIH et par message privé sur linkedin – après avoir dit ce qu'il ne fallait pas faire, chacun est en droit de demander : ok, mais maintenant on fait quoi ? Il y a, en fait, plusieur...
Loi de programmation militaire : les pigeons levez le doigt !
23 déc. 2013 - 01:00,
Tribune
- DSIHEn discussion l'Assemblée nationale, la future loi de programmation militaire fait rire ou pleurer, c'est selon.
Au pays des barbouzes
04 nov. 2013 - 01:00,
Actualité
- DSIHEn mai 2012, pendant les élections présidentielles, l'Elysées a semble-t-il subi une attaque informatique sur laquelle elle a tenté – sans succès – de rester extrêmement discrète.
Cyberattaques : les établissements sensibles soumis à plus de transparence
11 fév. 2013 - 01:00,
Actualité
- DSIHUne proposition de loi européenne, diffusée le 7 février, envisage d’imposer une obligation de notification d’attaque informatique aux infrastructures critiques ou vitales. Ce texte concerne environ 42 000 établissement dans les 27 pays de l’Europe, incluant hôpitaux, aéroports, banques, sociétés de...
La politique générale de sécurité des SIS prend (enfin) forme
07 déc. 2012 - 01:00,
Actualité
- DSIHRemise en chantier, il y a plus d’un an, l’élaboration d’une politique générale de sécurité pour les systèmes d’information de santé va pouvoir se concrétiser avec les premières publications. La page web « PGSSI » du site de l’ASIP Santé était en effet restée vierge (image ci-contre) depuis l’annonc...
Stonesoft qualifié par l’ANSSI
16 jan. 2012 - 01:00,
Actualité
- DSIHL’éditeur finlandais étend son marché aux grandes administrations françaises et établissements publics.Le 16 Janvier 2012 : Stonesoft, éditeur innovant de solutions de sécurité réseau et de haute disponibilité, est ravi d’annoncer que sa solution Firewall a obtenu la certification de sécurité de pr...